[發(fā)明專利]一種同步敏感數(shù)據(jù)的方法、裝置、系統(tǒng)、計(jì)算機(jī)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)在審
| 申請?zhí)枺?/td> | 202011205474.1 | 申請日: | 2020-11-02 |
| 公開(公告)號(hào): | CN112468291A | 公開(公告)日: | 2021-03-09 |
| 發(fā)明(設(shè)計(jì))人: | 談?chuàng)P | 申請(專利權(quán))人: | 深圳依時(shí)貨拉拉科技有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L9/32;H04L9/30;H04L29/06 |
| 代理公司: | 深圳瑞天謹(jǐn)誠知識(shí)產(chǎn)權(quán)代理有限公司 44340 | 代理人: | 溫青玲 |
| 地址: | 518000 廣東省深圳市福田區(qū)梅*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 同步 敏感數(shù)據(jù) 方法 裝置 系統(tǒng) 計(jì)算機(jī) 設(shè)備 可讀 存儲(chǔ) 介質(zhì) | ||
本申請實(shí)施例公開了一種同步敏感數(shù)據(jù)的方法、裝置、系統(tǒng)、計(jì)算機(jī)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),上傳第一設(shè)備長期公鑰、短期公鑰并獲取第二設(shè)備的長期公鑰和短期公鑰;根據(jù)所述第一設(shè)備長期私鑰、短期私鑰,所述第二設(shè)備的長期公鑰和所述第二設(shè)備的短期公鑰,生成共享密鑰;從服務(wù)器獲取所述第二設(shè)備加密后的敏感信息,加密的密碼為所述共享密鑰;使用所述共享密鑰解密所述加密后的敏感信息。從而實(shí)現(xiàn)在敏感信息同步的過程中,敏感信息的傳輸始終在加密的狀態(tài),確保不會(huì)泄漏給中間服務(wù)器或者其他攻擊者。每次敏感信息的加密密鑰都使用新生成的共享密鑰,以保證前向安全性,攻擊者即時(shí)攻破了最新的加密密鑰,也無法解密之前加密的信息。
技術(shù)領(lǐng)域
本申請實(shí)施例涉及視頻領(lǐng)域,尤其涉及一種同步敏感數(shù)據(jù)的方法、裝置、系統(tǒng)、計(jì)算機(jī)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。
背景技術(shù)
用戶各類APP需要在不同設(shè)備之間同步敏感個(gè)人信息。通常,同步敏感信息的方法有以下三種:第一種,Signal的Seasame協(xié)議用來在用戶的不同設(shè)備之間消息同步,為保證每條消息的前向安全,設(shè)計(jì)了冗余的Double Ratchet,X3DH密鑰交換協(xié)議。第二種,可信任中心服務(wù)器通用方案,需要信任一個(gè)中心服務(wù)器,設(shè)備將敏感信息上傳給服務(wù)器,服務(wù)器存儲(chǔ)起來,其他設(shè)備加入時(shí),再將敏感數(shù)據(jù)發(fā)給其他設(shè)備。此方案需要信任中心服務(wù)器,如果中心服務(wù)器安全防護(hù)能力不足,則可能造成用戶敏感信息的泄漏。第三種,手動(dòng)輸入方案。用戶也可以選擇手動(dòng)輸入敏感信息到新的設(shè)備,每次添加設(shè)備都需要用戶手動(dòng)添加,用戶體驗(yàn)較差。
發(fā)明內(nèi)容
本申請實(shí)施例的目的是提供一種同步敏感數(shù)據(jù)的方法、系統(tǒng)、計(jì)算機(jī)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),在于解決用戶敏感信息在不同設(shè)備間同步的數(shù)據(jù)安全性。
本申請實(shí)施例的一個(gè)方面提供了一種同步敏感數(shù)據(jù)的方法,所述方法包括:
上傳第一設(shè)備長期公鑰、短期公鑰并獲取第二設(shè)備的長期公鑰和短期公鑰;
根據(jù)所述第一設(shè)備長期私鑰、短期私鑰,所述第二設(shè)備的長期公鑰和所述第二設(shè)備的短期公鑰,生成共享密鑰;
從服務(wù)器獲取所述第二設(shè)備加密后的敏感信息,加密的密碼為所述共享密鑰;
使用所述共享密鑰解密所述加密后的敏感信息。
本申請實(shí)施例的一個(gè)方面提供了一種同步敏感數(shù)據(jù)的方法,所述方法包括:
在收到同步敏感數(shù)據(jù)的請求后,上傳第二設(shè)備長期公鑰、短期公鑰并獲取第一設(shè)備的長期公鑰和短期公鑰;
根據(jù)所述第二設(shè)備長期私鑰、短期私鑰,所述第一設(shè)備的長期公鑰和所述第一設(shè)備的短期公鑰,生成共享密鑰;
通過所述共享密鑰加密所述敏感數(shù)據(jù),并上傳至服務(wù)器。
本申請實(shí)施例的一個(gè)方面又提供了一種同步敏感數(shù)據(jù)的方法,所述方法包括:
接收第一設(shè)備長期公鑰、短期公鑰,并向第一設(shè)備發(fā)送第二設(shè)備的長期公鑰和短期公鑰;
接收第二設(shè)備長期公鑰、短期公鑰,并向第二設(shè)備發(fā)送第一設(shè)備的長期公鑰和短期公鑰;
接收所述第二設(shè)備發(fā)送的加密后的敏感信息,并將所述加密后的敏感信息發(fā)送給所述第一設(shè)備。
本申請實(shí)施例的一個(gè)方面又提供了同步敏感數(shù)據(jù)的裝置,所述裝置包括:
第一獲取模塊,用于上傳第一設(shè)備長期公鑰、短期公鑰并獲取第二設(shè)備的長期公鑰和短期公鑰;
生成模塊,用于根據(jù)所述第一設(shè)備長期私鑰、短期私鑰,所述第二設(shè)備的長期公鑰和所述第二設(shè)備的短期公鑰,生成共享密鑰;
第二獲取模塊,用于從服務(wù)器獲取所述第二設(shè)備加密后的敏感信息,加密的密碼為所述共享密鑰;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳依時(shí)貨拉拉科技有限公司,未經(jīng)深圳依時(shí)貨拉拉科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011205474.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種敏感數(shù)據(jù)的模糊化裝置及其方法
- 一種數(shù)據(jù)敏感性識(shí)別方法及裝置
- 大數(shù)據(jù)平臺(tái)敏感數(shù)據(jù)的發(fā)現(xiàn)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 敏感數(shù)據(jù)請求方法、裝置、系統(tǒng)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種防止敏感數(shù)據(jù)泄漏的方法及系統(tǒng)
- 數(shù)據(jù)存儲(chǔ)方法、裝置、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)及電子設(shè)備
- 基于影子系統(tǒng)的敏感數(shù)據(jù)安全保護(hù)方法及系統(tǒng)
- 一種數(shù)據(jù)泄漏告警方法及相關(guān)裝置
- 一種敏感數(shù)據(jù)的安全訪問方法
- 一種備份系統(tǒng)敏感數(shù)據(jù)識(shí)別與分離方法和裝置
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
